btbilgi

Güvenlik uzmanları her fırsatta, internet hesaplarında kullandığımız şifrelere ne kadar dikkat etmemiz gerektiğini hatırlatyorlar. Şifre kullanımı ve nasıl şifreler seçilmesi gerektiği çok uzun zamandır tartışılan bir konu. Her ne kadar son 10 yılda biyometrik kimlik doğrulama sistemleri hayatımıza sağlam şekilde girmiş olsa da, hala şifrelere ihtiyacımız var. Şifre tartışmalarına şimdi ABD istihbarat kuruluşlarından FBI da katıldı.

Şifre seçimi denildiğinde, her birinin çeşitli uzmanlar ve kurumlar tarafından desteklendiği iki yaklaşım olduğundan bahsediliyor. Bu yaklaşımlardan birincisi sayılar, büyük harfler ve özel karakterler ekleyerek şifreleri daha karmaşık hale getirmenin güvenli olduğunu savunmakta. Diğeri ise sadece kelimeler barındıran, uzun parolalar sayesinde daha verimli güvenlik sağlanabileceğini savunuyor. FBI Portland ofisi yayımladığı bir teknik duyuruda, ikinci yaklaşımın yanında olduğunu belirtmiş.

FBI’ın tavsiyesi, hatırlanması zor kısa ve karmaşık bir şifre kullanmak yerine kelimelerden olşan daha uzun bir parola kullanmak yönünde. Uzun parolalar birden çok kelimenin en az 15 karakterden oluşan bir dizede birleştirilmesi ile elde ediliyor. Daha fazla karakterden oluşan parolaların, siber saldırganlar tarafından kırılmasının daha zor olacağı aktarılmakta. Böyle parolalardaki karakterleri sırf tahmin tekniği ile doğru şekilde çözebilmek için oldukça fazla bilgisayar gücü, hesaplama kaynağı ve zaman gerektireceği bilgisi veriliyor.

2015 yılında yayımlanmış bir akademik araştırmanın bu yaklaşımı desteklediğine dikkat çekilmiş. Bilimsel makalede parola uzunluğunu artırmanın direk etkisinin, şifrelere karmaşıklık katarak genişletme etkisini gölgede bıraktığını açıklamakta. Burada dikkat edilmesi gereken bir şey var. Çok kelimenin biraraya gelmesi ile oluşturulacak uzun parolaları da hatırlamakta zorlanma ihtimalimiz bulunmakta. Önerilen şey ise, birbiri ile alakasiz birkaç kelime seçip aralarında mini bir hikaye oluşturack bir senaryo hayal etmek. Uzun parolanın kendisini hatırlamakta zorlansanız bile, hikayeyi hatırlayıp oradan parolanın kelimelerini çıkartmak mümkün deniliyor.

ABD’nin Ulusal Stadartlar ve Teknolojiler Enstitüsü de (National Institute of Standards and Technology – NIST) 2017 yılında bu konuda bir rapor yayımlamış. NIST raporda web sitelerinin ve web hizmetlerinin, internet üzerindeki hesap sayfalarındaki şifre alanlarını 64 karaktere kadar uzatmaları tavsiye etmekte. Bu da tamamen uzun parola kullanımını mümkün kılabilmek amacı ile yapılmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.